Вопросы безопасности в Lotus Notes и Domino 7
[+]
Компания IBM
Опубликован: 04.07.2008 | Доступ: свободный | Студентов: 456 / 58 | Оценка: 4.48 / 3.95 | Длительность: 13:58:00
Темы: Безопасность, Программное обеспечение
Специальности: Архитектор программного обеспечения
Теги: address book, cache management, certify, configuration settings, DCC, e-mail, ldap, password management, single sign-on, ssl, ssl-сертификаты, SSO, аутентификация, базы данных, безопасность, браузеры, интернет, клиенты, личный ключ, политика, серверы, спам, шифрование
Лекция 2:

Настраиваемые политики паролей в Lotus Notes и Domino 7
A
|
версия для печати
< Лекция 1 || Лекция 2: 1234567 || Лекция 3 >
Параметры настраиваемой политики паролей

Теперь, когда мы знаем, где в Domino Directory найти эти параметры, давайте рассмотрим их более детально.

Для конфигурирования настраиваемой политики паролей заполните все или часть этих параметров. Снова отметим важность того, чтобы требования имели смысл. Например, если указать максимальную длину пароля 4, это значение будет несовместимо с минимальным качеством пароля 15.

Ниже дается детальное описание всех параметров на закладке Custom Password Policy (Настраиваемая политика паролей) формы Security Settings (Параметры безопасности).

  • Change Password on First Notes Client Use (Изменить пароль при первом использовании клиента Notes). Этот параметр позволяет администратору заставить пользователей изменить свои пароли при первом входе в Lotus Notes. Этот параметр применим только к новым зарегистрированным пользователям, которые никогда до этого не входили в Lotus Notes. К существующим пользователям, которые хотя бы раз входили в систему, этот параметр не применяется.
  • Allow Common Name in Password (Разрешить обычное имя в пароле). Этот параметр позволяет администратору разрешить применять в паролях обычное имя пользователя. Например, пароль Frederic2517 для пользователя CN=Frederic Dahm/OU=Lotus/O=IBM, где обычное имя Frederic Dahm.
  • Password Length Minimum (Минимальная длина пароля). Этот параметр позволяет администратору указать минимальное число символов, из которых может состоять пользовательский пароль. Например, если администратор введет в это поле число 5, пароль должен будет иметь не менее пяти символов, независимо от его сложности (иными словами, пароль sandy будет удовлетворять этому требованию, а пароль 7$ир - не будет).
  • Password Length Maximum (Максимальная длина пароля). Этот параметр позволяет администратору указать максимальное число символов, из которых может состоять пользовательский пароль. Например, если администратор введет в это поле число 12, пароль должен будет иметь не более 12 символов, независимо от его сложности (иными словами, пароль twelverchars будет принят, a thirteenchars - не будет).
  • Password Quality Minimum (Минимальное качество пароля). Этот параметр позволяет администратору указать значение минимального качества пароля, применяемого пользователями. Концепция качества пароля довольно сложна для понимания в том плане, какие требования предъявляет каждый конкретный уровень. В табл. 2.1 показан пример пароля для каждого уровня качества. Стоит отметить, что пароль уровня 7 будет удовлетворять требованиям, которые предъявляет минимальный уровень 5.
    Таблица 2.1. Минимальное качество пароля
    Качество пароля Пароль Качество пароля Пароль
    3 dog 9 one2 1two
    password onetwothree
    pwd 10 pAssw0rd
    2d4 pwd46dwp
    4 5786 11 winD39_BP
    atof the way we were
    r2d2 12 PwD46dWp
    5 d0gs rtyughjkbnml
    doGs GoneWithTheWind
    scAle 13 Gone With The Wind
    6 sCa1e 4891spyONu
    dogcat 14 tree forest grass rock
    pw46wp thedogisontheporch
    7 cat7dog 15 thecathidesunderthebed
    catSrOK tdiotp&tchutb
    8 tyughvbn 16 thecowjumpedoverthemoon
    one21two thedishranawaywiththespoon
    rt7uj stream8pond1river7lake2oceanz
  • Minimum Number of Alphabetic Characters Required (Минимальное число буквенных символов). Этот параметр позволяет администратору указать минимальное число алфавитных символов, которое пользователь должен применить в своем пароле. Например, если администратор введет в это поле число 5, то пароль fr3d3r1c будет удовлетворять этому требованию, а пароль s4ndy - не будет.
  • Minimum Number of UpperCase Characters Required (Минимальное число символов в верхнем регистре). Этот параметр позволяет администратору указать минимальное число символов в верхнем регистре, которое пользователь должен применить в своем пароле. Например, если администратор введет в это поле число 3, то пароль WAMozart будет удовлетворять этому требованию, а пароль LotusNotes - не будет.
  • Minimum Number of LowerCase Characters Required (Минимальное число символов в нижнем регистре). Этот параметр позволяет администратору указать минимальное число символов в нижнем регистре, которое пользователь должен использовать в своем пароле. Аналогичен предыдущему параметру, но вместо верхнего регистра используется нижний.
  • Minimum Number of Numeric Characters Required (Минимальное число цифр). Этот параметр позволяет администратору указать минимальное число цифровых символов, которое пользователь должен применить в своем пароле. Например, если администратор введет в это поле число 3, то пароль LotusNotes7.0 не будет удовлетворять этому требованию, а пароль LotusNotes654 - будет.
  • Minimum Number of Special Characters Required (Минимальное число специальных символов). Этот параметр позволяет администратору указать минимальное число специальных символов, в частности знаков пунктуации, которое пользователь должен применить в своем пароле. Например, если администратор введет в это поле число 2, то пароль Lotus!Notes не будет удовлетворять этому требованию, а пароль custom%password*policies - будет.
  • Minimum Number of Non-LowerCase Characters Required (Минимальное число символов не в нижнем регистре). Этот параметр позволяет администратору указать минимальное число специальных символов, чисел и символов в верхнем регистре, которое пользователь должен применить в своем пароле. Чем выше это значение, тем труднее угадать пароль. После ввода числа в это поле открывается список, в котором можно указать типы символов для данного требования. Можно указать любую комбинацию следующих значений:
    • числа;
    • специальные символы;
    • символы в верхнем регистре.
    Если администратор введет число 2 и выберет все 3 типа символов, то допустимым будет пароль Lotus!Notes7%0.
  • Maximum Number of Repeated Characters Required (Максимальное число повторяющихся символов). Этот параметр позволяет администратору указать максимальное число повторяющихся символов (любых), которое пользователь может применить в своем пароле. Например, если администратор введет в это поле число 2, то пароль Sweet будет удовлетворять этому требованию, а пароль. Wheee! - не будет.
  • Minimum Number of Unique Characters Required (Минимальное число уникальных символов). Этот параметр позволяет администратору указать минимальное число символов, которые встречаются в пароле только один раз.
  • Password May Not Begin With (Пароль не может начинаться с). Этот параметр позволяет администратору указать тип символов, с которых не может начинаться пароль. Если администратор введет в это поле значение lot, то пароль lotusnotes не будет удовлетворять этому требованию, а пароль ibmlotusnotes - будет.
  • Password May Not End With (Пароль не может заканчиваться на). Этот параметр позволяет администратору указать тип символов, которыми пароль не может заканчиваться. Если администратор введет в это поле значение lot, то пароль pilot не будет удовлетворять этому требованию, а пароль lotusnotes - будет.

Поскольку все это несколько сложно, мы проиллюстрируем использование настраиваемой политики паролей парой примеров.

Дальше >>
< Лекция 1 || Лекция 2: 1234567 || Лекция 3 >

Вопросы и ответы

вопросов: 0